论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

浏览器安全防御体系的设计与实现

发布时间:2017-09-24 13:14

  本文关键词:浏览器安全防御体系的设计与实现


  更多相关文章: 浏览器安全 WEB安全 前端攻击 WEB漏洞


【摘要】:互联网应用的飞速发展给人们的生活带来了极大的便利,然而频繁发生的网络安全事件给服务提供商、企业和个人用户带来极大的困扰。浏览器作为用户和互联网连接的入口在网络生活中扮演着重要的角色,但也成为互联网中最易被攻击的目标,所以加强WEB浏览器的安全性研究对于提升网络安全水平具有重要意义。本文旨在为WEB浏览器提供一套可行的安全方案,来消减用户信息窃取、网络钓鱼、病毒木马等网络威胁,为用户提供可靠的浏览环境。本文所做主要工作如下:首先对现有浏览器基本安全机制和存在的安全威胁进行了深入的分析,着重分析了WEB前端的安全漏洞以及XSS、CSRF等常见的针对客户端浏览器的攻击方式。然后在此基础上设计了浏览器安全防御构架,该构架主要包括了以下几个模块:安全加密模块、安全浏览模块、XSS过滤模块、CSRF抵御模块以及点击劫持防御模块等。其中安全加密模块采用SM4对称加密算法实现对浏览器隐私数据、本地文件的加解密,防止敏感信息的泄漏,全方位保障浏览器数据的安全;安全过滤模块,采用匹配算法以及黑白名单等机制有效过滤恶意链接及不安全的下载请求等;XSS过滤模块,利用现有接口函数实现了对静态和动态的恶意跨站脚本的拦截,拦截效率高,误报率低;CSRF防御模块通过在浏览器和服务器交互过程中添加认证,保证cookie数据使用的合法性;点击劫持拦截模块通过X-Frame-Options的使用,防止WEB页面被不同域的iframe嵌入。最后,在Windows环境下,基于以上安全框架开发了一款安全的浏览器用以验证所设计的安全框架。结果表明,通过以上安全模块的协同作用,有效地降低了恶意链接、恶意篡改、不安全脚本、点击劫持等给用户带来的损失和不良影响,浏览器的安全性得到显著提高。
【关键词】:浏览器安全 WEB安全 前端攻击 WEB漏洞
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要5-6
  • ABSTRACT6-9
  • 符号对照表9-10
  • 缩略语对照表10-13
  • 第一章 绪论13-17
  • 1.1 研究背景及意义13-14
  • 1.2 国内外研究现状14-15
  • 1.3 论文内容及结构安排15-17
  • 第二章 相关背景概述17-29
  • 2.1 浏览器功能结构17-21
  • 2.1.1 数据模块18
  • 2.1.2 网络模块18-19
  • 2.1.3 渲染引擎模块19-20
  • 2.1.4 JavaScript解析模块20-21
  • 2.2 浏览器的基本安全机制21-24
  • 2.2.1 同源策略21-22
  • 2.2.2 沙箱机制22-23
  • 2.2.3 浏览器内容安全策略23-24
  • 2.2.4 浏览器安全新特性24
  • 2.3 SM4算法简介24-25
  • 2.4 SHA-3 算法简介25-27
  • 2.5 本章小结27-29
  • 第三章 浏览器安全威胁分析29-39
  • 3.1 浏览器安全威胁概述29-30
  • 3.2 典型威胁分析30-37
  • 3.2.1 XSS攻击30-32
  • 3.2.2 CSRF攻击32-34
  • 3.2.3 浏览器劫持34-35
  • 3.2.4 SQL注入攻击35-37
  • 3.3 本章小结37-39
  • 第四章 浏览器安全架构的设计与实现39-51
  • 4.1 浏览器安全总体架构设计39-41
  • 4.1.1 浏览器安全架构概述39-41
  • 4.1.2 系统流程41
  • 4.2 安全功能模块实现41-49
  • 4.2.1 加密模块41-43
  • 4.2.2 安全浏览模块43-45
  • 4.2.3 XSS过滤模块45-46
  • 4.2.4 CSRF防御方案46-48
  • 4.2.5 点击劫持防御方案48-49
  • 4.3 本章小结49-51
  • 第五章 安全浏览器的开发与功能测试51-61
  • 5.1 测试环境51
  • 5.2 测试实例51-59
  • 5.2.1 测试一浏览器网页浏览功能51-52
  • 5.2.2 测试二浏览器加密功能52-54
  • 5.2.3 测试三安全浏览模块测试54-56
  • 5.2.4 测试四XSS过滤模块测试56-58
  • 5.2.5 测试五点击劫持防御模块测试58-59
  • 5.3 测试结果分析59-61
  • 第六章 总结和展望61-63
  • 6.1 论文工作总结61-62
  • 6.2 展望62-63
  • 参考文献63-67
  • 致谢67-69
  • 作者简介69-70

【参考文献】

中国期刊全文数据库 前4条

1 李鑫;周安民;周妍;蒲伟;;对多种Web语言嵌套的跨站过滤分析[J];信息安全与通信保密;2012年08期

2 彭沙沙;张红梅;卞东亮;;计算机网络安全分析研究[J];现代电子技术;2012年04期

3 王建刚;李晓红;冯志勇;;浏览器扩展行为监控系统的设计与实现[J];计算机应用研究;2012年01期

4 徐少培;姚崎;;基于操作劫持模式的Web攻击与防御技术研究[J];信息安全与通信保密;2011年01期



本文编号:911612

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/911612.html

上一篇:一种QoS感知的Web服务群体评价方法  
下一篇:基于竞赛图的大学网站链接分析研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户851a0***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com